인증 로그
로그인 및 로그아웃과 관련된 시스템 활동의 기록에 접근할 수 있습니다. 높은 수준의 보안 이벤트는 감사를 위해 기록됩니다. 보안 이벤트의 유형으로는 기록된 소스 인터넷 주소, 소스 세션, 사용자 ID 및 이벤트 시간을 분석하여 이벤트의 추적 및 소스 확인을 가능하게 하는 고위험 활동이 있습니다.
SaaS 배포에서 인증 로그는 10일 동안 보관됩니다.
로그 항목은 시스템 공격의 결과로 발생할 수 있는 보안 이벤트를 확인하고 설명하기 위한 업계 표준을 기반으로 하기 때문에 보안 이벤트는 과학 수사 분석 보고를 위한 타사 도구로 가져오고 사용하기에 적합한 상태가 됩니다. 로그 자체에서 바로 표시되는 특정 이벤트를 확인할 수도 있습니다.
인증 로그 페이지에는 강력한 검색 필터와 로그에서의 이벤트 요약을 위한 로그 요약 영역이 있으며, 페이지 하단에는 처리기 클래스 및 유형, 사용자 에이전트, 로그 메시지 등의 이벤트 세부 사항을 표시하기 위한 메시지 세부 사항 창이 있습니다.
레거시 인증 제공자는 로그 메시지를 생성하지 않습니다. 따라서 레거시 제공자 검색 필터는 비활성화됩니다.
인증 로그 페이지에 접근하는 방법으로는 다음과 같이 두 가지가 있습니다.
- 통합 섹션의 관리자 패널에서 인증을 선택합니다. 인증 로그 보기를 선택합니다.
- 도구 및 유틸리티 섹션의 관리자 패널에서 로그를 선택합니다. 인증 로그를 선택합니다.
'인증 로그' 페이지
이 로그에는 이벤트 유형, 사용자 ID, IP 주소, 날짜 및 관련 제공자를 비롯하여 모든 인증 이벤트가 표시됩니다. 메시지 세부 사항 창에서 자세한 정보를 표시하려면 로그 표에서 항목을 선택하십시오.
- 검색 필터를 사용하면 특정 활동을 검색하고 사용자, 인증 제공자, 이벤트 유형 및 날짜별로 필터링할 수 있습니다.
- 디스플레이를 새로 고치면 필터 선택 사항과 일치하는 가장 최신 로그 항목이 나타납니다.
- 개수 지우기는 로그 요약 섹션의 메시지 개수 표시기를 지워 문제 해결을 돕습니다.
- 로그 제거는 로그에서 모든 기록을 지우며 로그 요약 섹션의 메시지 개수 표시기도 지웁니다.
- 메시지 세부 사항 창에서 처리기 클래스 및 유형, 사용자 에이전트, 로그 메시지 등의 이벤트 세부 사항을 검토할 수 있습니다. 해당 이벤트에 대한 메시지 세부 사항을 표시하려면 로그 요약 섹션에서 이벤트를 선택하십시오.
CAS 또는 Shibboleth와 같은 REDIRECT 유형의 인증 제공자를 사용하면 일부 인증 이벤트가 인증 소스 서버에서 발생하여 기록되지 않을 수 있습니다.
이벤트 유형
로그에는 5가지 이벤트가 표시됩니다.
- 로그인
- 로그아웃 - 추가 정보에는 로그아웃이 수동으로 이루어졌는지 또는 세션 만료로 인해 이루어졌는지가 표시됩니다.
- 로그인 시도
- 메시지
- 오류
시나리오별 예시 로그 항목
메시지 세부 사항 창에는 이벤트에 대한 자세한 로그 메시지가 표시됩니다. 이 표에는 일반적인 이벤트에 대한 몇 가지 예시 로그가 나와 있습니다.
| # | 시나리오 | 예시 행 |
|---|---|---|
| 1 | 로그인 페이지를 통해 로그인에 성공함 | timestamp=Aug 08 2008 08:08:08.888 EDT|app_vend=blackboard|app_name=learn|app_ver=9.1.80000.0|evt_code=0|evt_name=login succeeded|sev=0|cat=authentication|authnprovider=1|dhost=appsec-demo|outcome=success|src_ip=10.100.100.100|duid=_x_x|duser=targetusername|text=login succeeded|authnmethod=login page|http_useragent=Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.91 Safari/534.30 |
| 2 | 로그인 페이지를 통해 로그인에 실패함, 사용자명이 잘못됨 | timestamp=Aug 08 2008 08:08:08.888 EDT|app_vend=blackboard|app_name=learn|app_ver=9.1.80000.0|evt_code=1|evt_name=login failed|sev=2|cat=authentication|authnprovider=1|dhost=appsec-demo|outcome=failure|src_ip=10.100.100.100|duid= |duser=fakeusername|text=login failed|authnmethod=login page|http_useragent=Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.91 Safari/534.30 |
| 3 | 로그인 페이지를 통해 로그인에 실패함, 비밀번호가 잘못됨 | timestamp=Aug 08 2008 08:08:08.888 EDT|app_vend=blackboard|app_name=learn|app_ver=9.1.80000.0|evt_code=2|evt_name=login failed|sev=2|cat=authentication|authnprovider=1|dhost=appsec-demo|outcome=failure|src_ip=10.100.100.100|duid=_x_x|duser=targetusername|text=login failed|authnmethod=login page|http_useragent=Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.91 Safari/534.30 |
| 4 | 일회성 도구를 통해 로그인이 생성됨 | timestamp=Aug 08 2008 08:08:08.888 EDT|app_vend=blackboard|app_name=learn|app_ver=9.1.80000.0|evt_code=7|evt_name=login created|sev=8|cat=authentication|authnprovider=1|dhost=appsec-demo|outcome=success|src_ip=10.100.100.100|duid=_x_x|duser=targetusername|text=one time login created|authnmethod=one time login tool|http_useragent= |
| 5 | 일회성 도구를 통해 로그인에 실패함, 토큰이 잘못됨 | timestamp=Aug 08 2008 08:08:08.888 EDT|app_vend=blackboard|app_name=learn|app_ver=9.1.80000.0|evt_code=1|evt_name=login failed|sev=8|cat=authentication|authnprovider=1|dhost=appsec-demo|outcome=failure|src_ip=10.100.100.100|duid= |duser= |text=login failed due to invalid token <token value>|authnmethod=one time login tool|http_useragent=Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.91 Safari/534.30 |
| 6 | 일회성 도구를 통해 로그인에 실패함, 입력 코드가 잘못됨 | timestamp=Aug 08 2008 08:08:08.888 EDT|app_vend=blackboard|app_name=learn|app_ver=9.1.80000.0|evt_code=2|evt_name=login failed|sev=8|cat=authentication|authnprovider=1|dhost=appsec-demo|outcome=failure|src_ip=10.100.100.100|duid=_x_x|duser=targetusername|text=login failed due to invalid entry code for token <token value>|authnmethod=one time login tool|http_useragent=Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.91 Safari/534.30 |
| 7 | 일회성 도구를 통해 로그인에 성공함 | timestamp=Aug 08 2008 08:08:08.888 EDT|app_vend=blackboard|app_name=learn|app_ver=9.1.80000.0|evt_code=0|evt_name=login succeeded|sev=8|cat=authentication|authnprovider=1|dhost=appsec-demo|outcome=success|src_ip=10.100.100.100|duid=_x_x|duser=targetusername|text=login succeeded for token <token value>|authnmethod=one time login tool|http_useragent=Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.91 Safari/534.30 |
| 8 | 세션이 만료됨 | timestamp=Aug 08 2008 08:08:08.888 EDT|app_vend=blackboard|app_name=learn|app_ver=9.1.80000.0|evt_code=4|evt_name=session expired|sev=0|cat=authentication|authnprovider=1|dhost=appsec-demo|outcome=success|src_ip=10.100.100.100|duid=_x_x|duser=targetusername|text=session expired|authnmethod= |http_useragent= |
| 9 | 로그아웃 | timestamp=Aug 08 2008 08:08:08.888 EDT|app_vend=blackboard|app_name=learn|app_ver=9.1.80000.0|evt_code=3|evt_name=logout succeeded|sev=0|cat=authentication|authnprovider=1|dhost=appsec-demo|outcome=success|src_ip=10.100.100.100|duid=_x_x|duser=targetusername|text=logout succeeded|authnmethod=login page|http_useragent=Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.91 Safari/534.30 |
